Tarayıcı geçmişi açık verebiliyor

Bir araştırmacı web tarayıcısı üzerinden kişisel bilgi çalmanın akıl almaz bir yöntemini açıkladı.

CRSF kuponlarını rahatlıkla ele geçiriyor
Donanımsal bir şifrelem cihazı daha fazla güvenlik sunuyor

Özellikle online ticaret sitelerini etkileyebilecek yeni bir gelişme oldu. E-posta hesaplarını ve başka özel bilgilere izinsiz erişmenin, kişisel bilgileri çalmanın yeni bir tekniği keşfedildi. İnternet tarayıcının tuttuğu geçmişteki e-posta giriş kuponlarını kullanan araştırmacı büyük bir tehlikeyi ortaya koydu.

İnternet siteleri kullanıcılar hesaplarına girdikten sonra adres satırının sonuna güvenlik amaçlı olarak rastgele bir dizi karakter ekler. Bu internet tarayıcıda bir kupon bırakır bu da siteler arası saldırılara karşı bir güvenlik önlemidir. Kötü niyetli bir sitenin, kullanıcının güvendiği ve erişimine izin verdiği bir sitenin bilgilerini kullanmasını önler. Bu kupon kullanıcıya özeldir ve bunlara CRSF token denir.

Inferno lakaplı bir araştırmacı kaba güç tekniğiyle çok eski bir yöntemi birleştiren yeni bir metot geliştirdi. Bir site sahibi CSS history hacking denilen yöntemle kolayca kullanıcının internet tarayıcı geçmişine ulaşabilir. Sonra her kullanıcının kuponlarını site listesiyle kontrol eder.

Okuyucu Yorumları

Toplam 11 Yorum

açığı güzel yakalamış umarım web siteleri hemen önlem alır.

Tarayıcılardaki "Gizli Tarama" özelliğini kullanın. veya kapandıktan sonra kişisel bilgileri silecek şekilde ayarlayın. Önbellekte uzun vadeli bilgi depolanmaz böylece. NoScript'li Firofox kullanın ve her siteye girmeyin.

Kupon derken neyin kastedildiğini anlamadım.

hiçbirşey anlamadım keşke terimleri türkçeleştirmeseydiniz.

Bu yöntemin benzeri zaten eskiden beri var, cookie çalma olayının farklı bir versiyonu gibi.. Kullanıcıların önemli saydıkları sitelere giriş yaptıktan sonra çıkarken, kesinlikle cookie'lerini tamamıyla veya önemine göre kısmen temizlemeleri güvenlikleri açısından önemli..

Bu arada önemli bir ayrıntıda, cookie'(çerez) lerin çalınmasını engellemek istiyorsanız, Opera tarayıcıdan şaşmayın, bu tarayıcıdan kolay kolay kimse cookie çalamaz, güncel olmak şartıyla..Tecrübe ile sabittir..

açığı yakalamıs ama yakalayan akıllıda buyuk siteler değilmi!!!! örneği gmail gibi büyük sitelerin güvenlik kodu zaten 8 haneli e facebook zaten güzenlik kodu istemiyor onun için bi bilgim yok acaba güvenlik kodu istememeside bi onlemmi acaba bilgisi olan paylaşsın sıra bizim yuzbinlerce üyesi olan mynet e geliyor mynet 4 haneli güvenlik kodu istiyor uyarmak lazım :) xD

ben olsam açıklamadan hacklerdim

Kupon şeklinde Türkçeleştirilmesi yanlış olmuş sadece. Jeton olmalıydı. Yoksa herşeyi Türkçeleştirmeniz gayet güzel. Keşke hep böyle olsa yazılarınız...

sık sık internet geçmişiniz silip her siteye girmeyin en önemlisi sıradan form sitelerine üye olurken bilgilerinizi %100 dogru girmeyin sonra sıkıntı dograbilir

webmail kullanmıyorum, kuponla işim olmaz. kurun opera maillerinize rahat rahat bakın. thunderbird kurun outlook kurun.

Sen de yorum yaz

Bu konuda okuyacaklarınız
1
CRSF kuponlarını rahatlıkla ele geçiriyor
2
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir